Mais de metade das organizações atingidas por violações de segurança não estão dispostas a aumentar os custos de prevenção

Os ciberataques e as violações de segurança são cada vez mais uma dor de cabeça para as empresas, principalmente quando falamos nos custos acrescidos que os mesmos provocam nas organizações.

Um estudo divulgado pela IBM Security e conduzido pelo Ponemon Institute – o 'Annual Cost of a Data Breach report' – revela que o custo médio global de uma violação de dados atingiu os 4,45 milhões de dólares em 2023, um valor que representa um aumento de 15% face aos últimos três anos.

Perante esta realidade, o estudo, que conta com a análise de violações sofridas por 553 organizações a nível mundial entre março de 2022 e março de 2023, demonstrou que as empresas estão divididas na forma como devem agir perante o custo e a frequência constante das violações de dados. Só durante o período em análise os custos de deteção e escalonamento aumentaram 42%.

95% das organizações analisadas sofreram mais de uma violação. No entanto, o estudo concluiu que 57% das organizações afetadas estavam mais predispostas a apresentar os custos do incidente aos consumidores do que a aumentar e a realizar os investimentos necessários em segurança (51%).

Chris McCurdy, General Manager, Worldwide IBM Security Services, considera que as equipas de segurança “devem focar-se onde os seus atacantes têm maior sucesso e concentrar os seus esforços para impedi-los de alcançar os seus objetivos. Os investimentos na deteção de ameaças e em abordagens de resposta que aceleram a velocidade e eficiência dos defensores – tais como a IA e automação – são cruciais para mudar esta situação”.

IA e automação ajudam na contenção de violações de dados

Entre as principais conclusões, o estudo demonstrou que a inteligência artificial e a automação tiveram um grande impacto na velocidade de identificação e contenção das violações nas organizações em análise. Nestes casos, o ciclo de vida de violação de dados foi mais curto (108 dias apenas), quando comparado com organizações que não tinham implementado este tipo de tecnologias (214 dias vs 322 dias). As organizações que investiram extensivamente em inteligência artificial e automação de segurança conseguiram obter, em média, menos 1,8 milhões de dólares em custos de violações de dados do que as organizações que não implementaram este tipo de tecnologias.

Nestes casos, os atacantes reduziram o tempo médio para concluir um ataque de ransomware. Para 40% das organizações que ainda não investiram em automação e IA de segurança há ainda uma oportunidade para aumentarem as velocidades de deteção e resposta.

Ataques ransomware: O papel das autoridades

Relativamente ao ransomware, as organizações que envolveram autoridades conseguiram economizar, em média, 470 mil dólares por cada violação de dados, em comparação com as empresas que optaram por não envolver qualquer autoridade policial. No total da análise, 37% das vítimas de ransomware não envolveu qualquer autoridade policial neste tipo de ataques. Neste caso, observaram-se ciclos de vida de violação 33 dias mais longos do que os verificados nas organizações que envolveram as autoridades perante casos de ransomware. Quase metade das vítimas de ransomware analisadas (47%) pagaram o resgate pedido.

Detetar violações

Sobre a deteção das falhas de segurança, apenas um terço das violações analisadas foram detetadas pela própria equipa de segurança da empresa. Estas organizações experienciaram quase um milhão de dólares a menos em custos de violação do que as violações reveladas por um atacante. Nesta vertente, as violações tiveram um ciclo de vida quase 80 dias maior, em comparação com as organizações que tiveram a capacidade de detetar as violações internamente. 

Outras conclusões

•  Quase 40% das violações de dados em análise resultam da perda de dados em vários ambientes que, consequentemente, originaram custos de violação mais elevados, com uma média de 4,5 milhões de dólares;
• Os custos médios de violações na área dos cuidados de saúde chegaram quase aos 11 milhões de dólares em 2023, o que representa um aumento de 53% desde 2020. De acordo com o relatório ‘X-Force Threat Intelligence Report’, os cibercriminosos começaram a tornar os dados roubados mais acessíveis e a aumentar a pressão sobre as organizações atingidas para que acedessem ao pagamento do resgate;
• As organizações estudadas que apresentavam um alto nível de DevSecOps registavam um custo médio global de uma violação de dados quase 1,7 milhões de dólares menor do que as que têm um nível baixo ou sem uso de uma abordagem DevSecOps;
• As organizações de infraestrutura crítica analisadas neste estudo tiveram um aumento de 4,5% nos custos médios de uma violação em comparação com o ano passado - aumentaram de 4,82 milhões de dólares para 5,04 milhões de dólares, ou seja, 590 mil dólares acima da média global.